Una nuova campagna di spear phishing che sfrutta gli utenti di LinkedIn utilizza false offerte di lavoro per attirare potenziali vittime. Il carico utile dell'operazione dannosa è la backdoor more_eggs controllata dagli hacker Golden Chicken.
Secondo i ricercatori di sicurezza di eSentire, i messaggi di phishing cercano di indurre i professionisti su LinkedIn ad aprire un allegato .ZIP dannoso. Il file viene denominato utilizzando l'attuale titolo professionale della vittima, nel tentativo di farlo sembrare legittimo.
“Per esempio, se il lavoro del membro LinkedIn è elencato come Senior Account Executive - International Freight, il file zip dannoso sarebbe denominato Senior Account Executive - International Freight position (notare la "posizione" aggiunta alla fine),” il rapporto ha spiegato.
Maggiori informazioni sulla backdoor more_eggs
L'operazione di phishing more_eggs consiste di tre elementi che la rendono una "minaccia formidabile per le aziende e i professionisti aziendali".
Prima di tutto, la backdoor utilizza i processi di Windows per essere eseguita, rendendolo piuttosto difficile da rilevare con soluzioni di sicurezza antivirus. In altre parole, la backdoor è "abbastanza furtiva". Grazie al nome seducente del file ZIP dannoso (titolo professionale del professionista, più la parola "posizione"), le possibilità di eseguirlo sono molto più alte.
Anche, gli aggressori stanno abilmente sfruttando il numero di disoccupati che è aumentato durante la pandemia. “Un'esca professionale personalizzata è ancora più allettante durante questi tempi difficili,"Ha osservato il rapporto dei ricercatori. Non sorprende, questa non è la prima operazione di phishing che sfrutta la pandemia COVID-19. L'anno scorso, l'abbiamo segnalato più di 300 campagne di phishing creato per raccogliere dati personali e bancari da potenziali vittime circolavano sul web.
I ricercatori sono ancora incerti sull'obiettivo finale dell'operazione di spear phishing. Per fortuna, le attività associate alla backdoor more_eggs contro gli utenti di LinkedIn sono ora interrotte. È interessante notare che questa campagna è "stranamente simile" a un'altra operazione di spear phishing rilevata a febbraio 2019, targeting per vendita al dettaglio, divertimento, e dipendenti farmaceutici negli Stati Uniti.
Altre campagne di phishing contro gli utenti LinkedIn
Ci sono state numerose campagne di phishing rivolte a vari professionisti su LinkedIn. Un'altra campagna ha tentato di indurre gli utenti della rete professionale a caricare i propri CV tramite e-mail di richiamo dal titolo "aperture di lavoro per gli utenti attivi di LinkedIn".
CV sono di solito ricca di dati personali sensibili, compresi indirizzi di casa, indirizzo di posta elettronica, e numeri di telefono. La disponibilità di informazioni personali può portare a una serie di attività, comprese le chiamate a freddo promozionali, furto d'identità, attacchi vishing, inoltre spear phishing tentativi rivolti i datori di lavoro o colleghi di mira l'utente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: